تجميع معلومات قضية #Hack # CetusProtocol نظام #Sui
1. ملخص الهجوم:
بسبب دالة الرياضيات shift left (<<) التي أدت إلى تجاوز العدد، ولكن النظام لم يكتشف ذلك، لذلك كانت نتيجة الحساب عائدة إلى عدد صغير جدًا (عادة ما تكون 1). لذلك، يعتقد البروتوكول أنك قد أودعت المبلغ الكافي A المطلوب، ومنحك إجمالي سيولة كبير فقط مقابل إيداع صغير جدًا.
المصدر: محفظة قراصنة على سوي:
محفظة هاكر على الإيثيريوم:
2. الأضرار هاكر تمكن من تهريب 61 مليون إلى شبكة إيثريوم وشراء $ETH الخسائر الإجمالية التي سجلتها Cetus هي 223 مليون دولار
3. خطة المعالجة فور تأكيد المعلومات، قامت مؤسسة Sui بتجميع المدققين وأخذ تصويت بالإجماع على قائمة حظر عنوان محفظة الهاكر، مما جعل هذا العنوان غير قابل للتداول بعد الآن. لحسن الحظ ، فإن المدققين يتفقون بنسبة 100٪.
(هذا أيضًا يثير الجدل حول اللامركزية، ومع ذلك في حالة الاختراق هذه فأنا أوافق)
بعض المنصات أيضًا تقوم بتعطيل إيداع وسحب SUI لتجنب الذعر.
دمج سلس للغاية
4. تقييم جانب سوي: سيء على المدى القصير، جيد على المدى الطويل.
تسبب الضغط الكبير على المدى القصير في فقدان الثقة مؤقتًا، ولكن جذور عملية الاختراق هذه تعود إلى سيتوس، وليس سوي. لا تتحمل سوي مسؤولية تعويض المستخدم.
Sui هي "سلسلة عائلية" لذا فإن النظام كله يتعاون لدعم Cetus، بالإضافة إلى أن CZ قد أعرب عن دعمه لهذا الأمر. كما ترون، SUI لم تتعرض للانخفاض على الإطلاق، هناك حالة من الذعر، ولكن MM قد دعمها بالكامل.
جهة سيتوس: Cetus غني حقًا ولكن تعويض المستخدمين سيكون مستحيلًا إذا لم يدفع القراصنة. (Sui لم تنفجر إلا منذ حوالي عام واحد ، وعائدات Cetus غير كافية لتغطية ).
أسوأ سيناريو لـ Cetus هو أن تختفي من خريطة DeFi إذا لم تتمكن من استعادة الأموال من المخترق. دعم Sui أيضًا محدود فقط. الفرصة تأتي مرة أخرى مع Dexs الأخرى.
بالنسبة للمشاريع المتأثرة: ستكون الأمور صعبة إذا لم يدفع القراصنة لـ Cetus. لن يكون لدى Cetus أموال لتعويض المشروع.
جهة المستخدم:
لا يتأثر تعليق المستخدم SUI كثيرا ، ولا يزال سعر SUI مدعوما عند 3.8 دولار.
5. إجراء في ذلك الوقت لم يكن أمامي خيار سوى تحويل جميع ممتلكاتي إلى USDC من أجل الأمان.
يمكن للإخوة الانتظار حتى نتائج هذا الاختراق، ثم اتخاذ الإجراءات التالية. محفظة الشخص تظل الأهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تجميع معلومات قضية #Hack # CetusProtocol نظام #Sui
1. ملخص الهجوم:
بسبب دالة الرياضيات shift left (<<) التي أدت إلى تجاوز العدد، ولكن النظام لم يكتشف ذلك، لذلك كانت نتيجة الحساب عائدة إلى عدد صغير جدًا (عادة ما تكون 1). لذلك، يعتقد البروتوكول أنك قد أودعت المبلغ الكافي A المطلوب، ومنحك إجمالي سيولة كبير فقط مقابل إيداع صغير جدًا.
المصدر:
محفظة قراصنة على سوي:
محفظة هاكر على الإيثيريوم:
2. الأضرار
هاكر تمكن من تهريب 61 مليون إلى شبكة إيثريوم وشراء $ETH
الخسائر الإجمالية التي سجلتها Cetus هي 223 مليون دولار
3. خطة المعالجة
فور تأكيد المعلومات، قامت مؤسسة Sui بتجميع المدققين وأخذ تصويت بالإجماع على قائمة حظر عنوان محفظة الهاكر، مما جعل هذا العنوان غير قابل للتداول بعد الآن.
لحسن الحظ ، فإن المدققين يتفقون بنسبة 100٪.
(هذا أيضًا يثير الجدل حول اللامركزية، ومع ذلك في حالة الاختراق هذه فأنا أوافق)
بعض المنصات أيضًا تقوم بتعطيل إيداع وسحب SUI لتجنب الذعر.
دمج سلس للغاية
4. تقييم
جانب سوي:
سيء على المدى القصير، جيد على المدى الطويل.
تسبب الضغط الكبير على المدى القصير في فقدان الثقة مؤقتًا، ولكن جذور عملية الاختراق هذه تعود إلى سيتوس، وليس سوي. لا تتحمل سوي مسؤولية تعويض المستخدم.
Sui هي "سلسلة عائلية" لذا فإن النظام كله يتعاون لدعم Cetus، بالإضافة إلى أن CZ قد أعرب عن دعمه لهذا الأمر. كما ترون، SUI لم تتعرض للانخفاض على الإطلاق، هناك حالة من الذعر، ولكن MM قد دعمها بالكامل.
جهة سيتوس:
Cetus غني حقًا ولكن تعويض المستخدمين سيكون مستحيلًا إذا لم يدفع القراصنة. (Sui لم تنفجر إلا منذ حوالي عام واحد ، وعائدات Cetus غير كافية لتغطية ).
أسوأ سيناريو لـ Cetus هو أن تختفي من خريطة DeFi إذا لم تتمكن من استعادة الأموال من المخترق. دعم Sui أيضًا محدود فقط. الفرصة تأتي مرة أخرى مع Dexs الأخرى.
بالنسبة للمشاريع المتأثرة: ستكون الأمور صعبة إذا لم يدفع القراصنة لـ Cetus. لن يكون لدى Cetus أموال لتعويض المشروع.
جهة المستخدم:
لا يتأثر تعليق المستخدم SUI كثيرا ، ولا يزال سعر SUI مدعوما عند 3.8 دولار.
5. إجراء
في ذلك الوقت لم يكن أمامي خيار سوى تحويل جميع ممتلكاتي إلى USDC من أجل الأمان.
يمكن للإخوة الانتظار حتى نتائج هذا الاختراق، ثم اتخاذ الإجراءات التالية.
محفظة الشخص تظل الأهم.